Reinicie o SSH em uma máquina onde o SSH é o único modo de acesso

Question

Reinicie o SSH em uma máquina onde o SSH é o único modo de acesso

#1 resposta do (41 votos)
#2 resposta do (6 votos)
#3 resposta do (4 votos)
#4 resposta do (3 votos)
#5 resposta do (1 votos)
#6 resposta do (0 votos)
#7 resposta do (-1 votos)

28

Eu fiz algumas alterações no arquivo sshd_config e, portanto, preciso reiniciar. Estou procurando dicas sobre como reiniciar com segurança o ssh ao obter acesso físico ao servidor seria um huga PITA.

por Mitch 12.05.2010 / 19:37

7 respostas

6

Se você tiver acesso ao hardware, considere colocar um terminal na porta serial / dev / ttyS0. Então você pode ter uma porta nos fundos do seu servidor.

adicione simplesmente

SO:2345:respawn:/sbin/mingetty ttySO

para o seu / etc / inittab e um terminal irá aparecer na sua porta serial. Você pode usar um concentrador de porta serial ou usar um modem nulo do servidor ao lado dele.

por 12.05.2010 / 19:51

4

Não se preocupe, sua sessão atual não será desconectada, mesmo que haja um problema com a nova configuração.

Depois de aplicar a nova configuração e reiniciar o sshd, tente fazer o login algumas vezes e dê uma olhada nos logs para ver se tudo está bem.

por 12.05.2010 / 19:48

3

Ou, use um cron ou um trabalho para reiniciá-lo, se você estiver se sentindo sem sorte?

por 12.05.2010 / 21:33

1

Você não poderia simplesmente executar um kill -HUP no PID do serviço SSH? Não é limpo, mas funciona

por 12.05.2010 / 21:03

0

Descobri que hoje em dia sshd não desconecta suas sessões ao reiniciar, especialmente quando é uma distro baseada em Redhat. Você sempre pode escrever um script pequeno que restaura automaticamente o sshd config do backup e reinicia sshd após 5 min como um trabalho cron ou at . Isso garantirá que, mesmo se você for desconectado, poderá voltar ao seu servidor pelo menos.

por 12.05.2010 / 20:36

-1

Eu não recomendo reiniciar / recarregar o SSHD em uma conexão sshd. Eu vi muitas ocasiões em que o sshd simplesmente não iniciava o backup por causa de um erro de sintaxe no sshd_config.

Mesmo que tudo esteja bem com o arquivo de configuração, é arriscado.

por 12.05.2010 / 23:05

ssh tunelamento somente acesso Como posso filtrar https ao monitorar o tráfego com o Wireshark?

score 41 · Accepted Answer

Reiniciar o sshd enquanto estiver logado via ssh não desconectará sua conexão ssh.

Se você está preocupado com sua configuração, faça o login algumas vezes via ssh e reinicie. Se você não puder mais ssh in, com novas conexões, agora terá acesso para corrigir os problemas.

Mencionado abaixo em um comentário por @Milan Babuškov: sshd -t testará sua configuração para correção da sintaxe, se você realmente quiser ter certeza.

Outra sugestão, de @Ronald Pottol, foi configurar uma tarefa cron para reiniciar o servidor com uma configuração de trabalho conhecida. Talvez um exagero, mas se você estiver atualizando um servidor de missão crítica, etc ... às vezes você nunca será muito cuidadoso.